Cyber Security Consultant – Governance, Risk & Compliance Location: Sedi Var Group in ItaliaWork mode: IbridaContract: Assunzione diretta a tempo indeterminato Chi siamo Var Group affianca le imprese nel loro percorso di evoluzione digitale, grazie alla professionalità di oltre 4500 persone distribuite in 16 paesi nel mondo. Dal 2022 siamo Great Place to Work: valorizziamo ogni persona e crediamo che inclusione, fiducia e senso di appartenenza siano fondamentali per costruire un ambiente di lavoro innovativo, sereno e accogliente. Se stai cercando un luogo dove esprimere liberamente chi sei, stai leggendo l’annuncio giusto! Chi stiamo cercando Per Yarix, centro di eccellenza cyber security di Var Group e una delle realtà più riconosciute in Italia per competenze sulla sicurezza informatica delle aziende, siamo alla ricerca di una figura di Cyber Security Consultant che supporti i nostri clienti su tematiche di cyber security governance, risk management, compliance normativa e resilienza operativa, con un focus crescente sui requisiti della Direttiva NIS2. Responsabilità
IT Risk Management & Risk Analysis – Contribuirai a valutare rischi IT e OT secondo standard (ISO 27005, NIST, metodologia ENISA), identificando vulnerabilità su asset, processi e fornitori, e supportando la definizione di piani di trattamento, KRI e reportistica direzionale. Business Continuity & Cyber Resilience – Gestirai attività di Business Impact Analysis (BIA) e risk analysis, supporterai la definizione e revisione dei piani Business Continuity e Disaster Recovery Plan e parteciperai a test, esercitazioni e simulazioni di crisi per rafforzare la resilienza operativa dei clienti. Security Assessment & Gap Analysis – Realizzerai assessment di sicurezza e gap analysis su normative e standard, valuterai il livello di maturità dei controlli e collaborerai alla definizione di roadmap e piani di remediation. Identity & Access Management (IAM) – Supporterai l’analisi e la revisione dei modelli di gestione degli accessi, incluse iniziative di segregazione dei ruoli (SoD), MFA e identity governance. Security Awareness & Cultura della Sicurezza – Collaborerai alla progettazione ed erogazione di programmi di awareness, campagne di phishing simulation e iniziative per rafforzare la sicurezza comportamentale degli utenti.
Requisiti richiesti Hard Skills
2–5+ anni di esperienza in Cyber Security Advisory / IT Risk / GRC. Esperienza in attività di risk assessment & risk management. Conoscenza di framework e standard (ISO 27001, ISO 27005, NIST, CIS Controls). Familiarità con NIS2, GDPR, DORA. Comprensione dei principali domini di sicurezza (network, cloud, IAM).
Plus graditi
Certificazioni CISA, CISM, ISO 27001 LA/LI, ISO 22301. Conoscenza standard OT (IEC 62443).
Soft Skills
Attitudine analitica e orientamento al rischio. Comunicazione efficace con stakeholder tecnici e business. Capacità di gestione end-to-end delle progettualità. Spirito di squadra e collaborazione. Precisione nella redazione di documenti (policy, risk report, executive summary).
Cosa troverai nel Team
Progetti complessi e ad alto impatto in ambito Cyber GRC. Possibilità di crescita su NIS2, Cyber Resilience, OT Security. Un team altamente specializzato e in continua evoluzione.
Candidati ora e costruisci con noi il tuo futuro nella Cyber Security! #J-18808-Ljbffr